Skip to content

designDoc.md

Latest commit

 

History

History
157 lines (100 loc) · 6.33 KB

designDoc.md

File metadata and controls

157 lines (100 loc) · 6.33 KB

User-Authenticator设计文档

用户身份验证的单独服务需求与设计

适用版本 修订日期 修订章节 说明 修订人
v0.2.* 2022-03-16 全部 初稿 Arthur

需求概述

用户身份验证是互联网应用中的重要服务环节。

传统用户身份验证思路是:

用户需要首先在注册阶段通过客户端向服务器端存储用户名和密码的记录,

其次当用户登录时,通过客户端输入用户名和密码,传递到服务器端验真后放行,如果为假则拒接访问后续行为。

这样,需要在服务器端存储用户的用户名和密码,一旦服务器端出现安全风险,则用户名和密码会被暴露,互联网历史上曾经发生过多起黑客通过技术手段将大型互联网服务系统的用户和密码数据库破解,导致大量用户数据泄露事件。

在 thehackernews.com 上查看

在 www.isccc.gov.cn 上查看

另外, 多种互联网应用服务的开发中,都需要用到用户身份验证,每个项目单独开发的成本和时间会被浪费。

因此, 一套可以被不同互联网应用服务使用的,通用的,用户身份验证独立模块是可以帮助开发者简化开发工作量,提高应用服务的安全性和开发效率的。

另外, 用户的身份信息和密码信息应当尽可能的加密保存在客户端本地,减少服务器端被攻击后,用户身份信息和密码信息被大量泄漏的风险。 通过分布式存储的方式,大幅度减少恶意攻击者攻击后的收获,提高他们实施攻击的成本。

功能概述

用户身份验证是互联网应用程序的重要环节。

每一个用户(user)在一定的会话周期(session)中,都需要验证自己的身份。当通过用户名和密码的方式进行验证的过程中,要求:

  1. 用户名和密码以特定的加密方式保存在用户客户端本地
  2. 用户名和密码只能以用户客户端的授权方式访问或者修改其明文信息
  3. 服务器端的应用服务只接收验证结果为真的加密信息结果,并与客户端保持一定会话周期的链接,这个通讯过程必须是某种加密通讯过程。
  4. 应用服务的其他部分可以与用户身份验证部分分离,但必须也是与3.中的通讯过程一样的加密方式。
  5. 用户可以独立控制自己的用户名、密码、以及密码的安全措施(比如定期修改,密码级别,加密方式等等)
  6. 服务器端不能知道用户名和密码的明文信息,但是可以在一段特定的时间内保留某种信息摘要在服务器端存储,以加快用户身份验证。
  7. 这个用户身份验证的服务可以跨操作系统使用

使用场景

在web 应用中,开发者A设计并开发了一套应用程序,用于网络间的文件交换和管理, 当使用这个应用程序时,需要先从客户端登录,并确认身份。

开发者A可以通过调用用户身份验证的单独模块,直接使用,无需再次开发相应的功能。

系统输入和输出

客户端输入:

客户端输出:

'True','False'

服务器端输入:

服务器端输出:

'True','False,'NEWACCOUNT | (新注册的用户哈希值)'

功能需求细节

主流程

flowchart TD;
  A([start]) --> B[访问者访问]
  B --> B1{是新用户么?}
  	    B1 --> |是| C[进入注册程序]
					subgraph 注册程序
		            C --> C1[填写用户注册资料]
						     C1 --> C2[生成加密验证信息]
					end
								             C2 --> D					 
		subgraph 登录程序				  
        B1 -->|否| D[/输入用户名和密码/]
                   D --> D1{用户身份验证}
				         D1 -->|否| D2[身份验证失败]
								    
								           
                         D1 -->|是| E[进入主程序传输]
						E --> F[主程序]
		end
Loading

加密算法模型

为了安全性,使用了SHA-256算法

流程和序列图

sequenceDiagram
    autonumber
    
    Actor 用户
    participant 客户端主程序
    participant 客户端用户身份验证程序
    participant 服务器端用户身份验证程序
    participant 服务器端主程序

    用户 ->> 客户端主程序: 访问客户端主程序
    activate 客户端主程序
        客户端主程序 ->> 客户端用户身份验证程序: 转至登录界面
        activate 客户端用户身份验证程序
            客户端用户身份验证程序 ->> 服务器端用户身份验证程序: 提交用户查询请求
            activate 服务器端用户身份验证程序
                服务器端用户身份验证程序 ->> 服务器端用户身份验证程序: 查询用户信息摘要表
                服务器端用户身份验证程序 -->> 客户端用户身份验证程序: 返回用户查询结果
                activate 服务器端主程序
                    loop per session
                        服务器端用户身份验证程序 ->> 服务器端主程序: 通知用户登录验证结果
                        服务器端主程序 --) 服务器端用户身份验证程序: 登录状态
                    end
                deactivate 服务器端主程序
            deactivate 服务器端用户身份验证程序
            客户端用户身份验证程序 -->> 客户端主程序: 返回用户查询结果
        deactivate 客户端用户身份验证程序
        activate 服务器端主程序
            loop Every minute
                客户端主程序 ->> 服务器端主程序: 完成身份验证,转至主程序登录界面
                服务器端主程序 --) 客户端主程序: 返回用户登录状态
            end
        deactivate 服务器端主程序
    deactivate 客户端主程序

    %% this is a comment 本图仅描述成功登录情况,未包含登录失败问题,比如网络异常、用户名密码错误等
Loading

开发环境

Python 3.7.2

风险评估

  1. Python提供的算法包安全隐患
  2. HTTPS协议的安全隐患